回答情况:
提问时间:
问题标签:
2回答
我们有一个通配符的*.domain.com证书,并有一个与sub1.sub2.domain.com的网站。MacOS上的Safari4.0.4会弹出一个证书错误(可能是因为通配符解释),而windows上的Safari4则不会。此外,IE8行为充其量也是混合的,一些IE8显示证书错误,而另一些则不显示。
是什么导致了Safari和IE上的这种奇怪行为?
浏览 1修改于2021-08-08得票数 155
有没有人知道是否所有浏览器都支持通配符证书: IE6、IE7、IE8、Firefox、Chrome和Safari?如果我要访问以下在所有浏览器上共享一个通配符证书的安全站点,浏览器将不会提示我:https://two.example.com
https://three.example.com
浏览 0提问于2009-12-02得票数 3
回答已采纳
对于属于"*.domain.com“的HTTPS服务器,我们需要一个SSL通配符证书。原因:万一服务器被破坏,我们只能撤销这一台服务器的证书。使用从同一通配符证书派生的证书的所有其他服务器都应该继续工作。
是否可以购买这样的通配符证书?有什么建议吗?
浏览 1提问于2017-08-09得票数 1
回答已采纳
我有一个安全顾问告诉我,出于安全原因,我们不能使用通配符SSL证书。明确地说,我更喜欢使用单个证书或多域证书(SAN)。然而,我们需要服务器(plesk)到服务器100多个子域。根据我的研究,人们不使用通配符的主要原因如下:管理:如果需要撤销通配符证书,所有子域都需要一个新证书.兼容性:通配符证书可能无法无缝运行with旧的服务器-客户端配置。
保护: V
浏览 0提问于2012-08-27得票数 9
回答已采纳
1回答
关于通配符与SAN证书,我几乎没有什么问题。假设我为*.example.com获得了通配符证书,所以通配符证书将覆盖所有一个级别的子域,例如owa.example.com、contact.example.com等,但它不会覆盖像test.owa.example.com维基百科说:那么如何调用这种类型的证书呢?通配符SAN证书?
浏览 0修改于2017-03-29得票数 1
我有一个要使用通配符证书的服务器。它运行多个服务。我购买通配符证书,以保护mail.something.dom,www.something.dom,im.something.dom,calendar.something.dom,addressbook.something.dom我希望使用通配符证书,而不是为每个通配符购买SSL证书。从原始服务器复制通配符证书的公钥和私钥。
在每个新服务器中放置每个密钥的副
浏览 0提问于2013-08-22得票数 20
回答已采纳
我为我的公司(*.mycompany.com)提供了通配符证书,现在我得到了对安装程序可执行文件进行数字签名的任务。我将Signtool.exe与包含私钥和证书文件(包括中间证书)的生成pfx文件一起使用,但是它总是告诉我没有任何证书符合所有给定的条件。(在调试输出中,我可以看到通配符证书由EKU过滤器过滤,中间证书和根证书由私钥过滤器过滤)。
windows证书管理器指出,通配符证书</e
浏览 3提问于2016-12-06得票数 1
回答已采纳
典型的SSL证书也基于域的公共名称(domain.com) (有时也是www.domain.com)。
我理解通配符证书用于什么(*.domain.com),它将/应该验证该域的所有子域。如果我想拥有一个包含SSL证书(mail.domain.com)的子域,那么通配符证书是唯一的选项吗?或者是否可以使用为该子域颁发的标准SSL证书?我不是在要求最佳实践,也不是一个“应该真正使用通配符证书”的理由。从技术角度来看,我要求有可
浏览 0提问于2015-11-19得票数 4
回答已采纳
我们有一个已安装到Exchange2010中的GoDaddy通配符证书,并且成功地用于OWA的into。我找到的唯一文档与完全删除证书有关。
浏览 0修改于2015-06-17得票数 3
回答已采纳
我们希望购买通配符SSL证书,因为我们有很多子域。但是,我不知道Java是否信任通配符证书。当人们通过SSL连接到我们的API时,强制与我们通信的所有第三方将我们的SSL证书添加到他们的本地信任库是不够的。目前,我正面临着一个两难的选择,是从java可信发行商那里购买通配符证书,还是为每个子域购买多个证书。
其他语言也有信任库吗?如果是这样的话,是否有人知道通配符证书是否也适用于它们。
浏览 1提问于2010-07-02得票数 8
回答已采纳
我有一个关于Azure托管网站和通配符证书的问题。是否有一个集中的位置可以添加SSL证书,以便我可以将通配符证书用于多个单独的网站?
浏览 1提问于2015-02-03得票数 0
我已经为我的域通配符证书生成了让我们加密*.domain.com。我认为这个证书对任何嵌套的子域*.*.domain.com都是有效的,比如it.*.domain.com或fr.*.domain.com。但是浏览器给了我错误,这个通配符证书是为domain.com而不是为*.domain.com颁发的。.*.domain.com为CertBot颁发新的证书,这给我带来了错误(不允许使用多个通配符)。
是否有可能实现这一目标,还是必须手动为每个第一级子域颁发通配符
浏览 0修改于2020-06-11得票数 4
回答已采纳
我在使用通配符证书的IIS8中央证书存储库时遇到了问题。我有一个web服务器场,它被配置为使用CCS。我有一张"*.delaneywilson.com“的外卡证书。我为通配符证书创建了一个pfx文件,命名为"_.delaneywilson.com“(按照和网络上其他文章的指示),然后将其放到我的共享SSL目录中。证书在IIS中显示,没有任何问题。something.delaneywilson.com -> Works
http
浏览 7提问于2017-10-18得票数 0
回答已采纳
假设服务器主机因此,它配备了(单域) SSL证书。为了保护这些网络应用程序,人们可以使用通配符证书的master.com,达到1级以下。因此,这个通配符SSL证书将保护到每个web应用程序的连接。问题:这个通配符证书能否被颁发,尽管www.master.com的另一个(非通配符)证书已经颁发了?
CA是否交换数据以确保已颁发证书的域
浏览 0修改于2013-09-06得票数 2
回答已采纳
我在IIS7上运行了一个SSL网站,使用由StartSSL颁发的通配符ASP.NET证书进行保护。
通配符证书通常非常昂贵,但我们需要额外的子域功能。幸运的是,由StartSSL证书签发的通配符证书非常便宜,而且所有现代桌面浏览器都支持它,所以到目前为止它对我来说工作得很好。但现在我已经开发了我们网站的移动版本,有很多移动设备/浏览器会发出无法验证SSL证书真实性的警告(Windows Phone 7和Opera 10 mobile是最突出的
浏览 2提问于2011-02-19得票数 0
回答已采纳
我现在有一个mail.mydomain.com的单域证书,我知道我需要更多。我读得越多,我就越困惑。有人能帮我吗?
浏览 0提问于2010-12-23得票数 1
回答已采纳
我使用NSURLConnection连接到具有通配符TLS证书(如"*.domain.com")的服务器,当我在NSURLConnectionDelegate的-connection:willSendRequestForAuthenticationChallenge另一个具有完全指定的TLS证书(如"server2.domain.com")的服务器被接受。这两个证书都由同一个CA颁发,并且我已经将CA证书添加到设备的可信证书列表中。具有通配
浏览 2修改于2014-10-21得票数 4
回答已采纳
我有4个URL,我想使用相同的证书。qa.myapp myapp关于这个的几个问题。
1)是否可以将现有证书更改为使用通配符*.myapp?2)有两个通配符(myapp和*.myapp )是正确的吗?如果我可以将通配符添加到现有证书中,则同样的问题也适
浏览 3提问于2018-07-26得票数 0
回答已采纳
我们有一个SSL作为自定义别名运行,并带有来自RapidSSL的通配符JBoss证书。在所有现代浏览器中,页面都是正确加载的。但在Windows XP下的IE8中,存在证书错误。在研究了所有内容之后,我注意到浏览器获得的是*.rhcloud.com的证书,而不是我的自定义证书。是否可以删除默认根证书,或者是否有其他配置选项?
浏览 0提问于2014-06-06得票数 0
4回答
我为*.example.com购买了通配符证书。现在,我必须保护*.subdomain.example.com。是否可以为我的通配符证书创建子证书?
如果是的话,我怎么能做到呢?
浏览 6修改于2017-08-07得票数 60
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号